누군가 내 시스템에 침입하여 top, ps, find 등과 같은 일부 시스템 명령을 악성 명령으로 대체했습니다.
이제 원본 파일을 복사하려고 하는데 루트로 로그인했는데도 복사 또는 이동 명령이 실패합니다.
다음 오류가 발생합니다.
cp /root/top /usr/bin/
cp: overwrite `/usr/bin/top', overriding mode 0755? y
cp: cannot create regular file `/usr/bin/top': Permission denied원본 파일을 복사하는 방법을 알려주실 수 있나요?
답변1
디렉토리가 읽기 전용으로 설정되었거나 확장된 속성을 통해 파일이 변경 불가능하게 설정되었을 수 있습니다. 하지만 이 문제를 해결하는 방법은 올바른 방법이 아니기 때문에 의도적으로 말하지 않습니다. 컴퓨터가 맬웨어에 감염되면 무엇이 잘못되었는지 알 수 없습니다. 커널도 감염되었을 가능성이 높으며 시도하는 모든 수정 사항은 성공한 것으로 보입니다.
궤도에서 핵무기로 공격하세요.즉, 기존 설치를 버리고 시스템을 처음부터 다시 설치하는 것입니다. 당신은 복사하고 싶을 것입니다데이터. 이상적으로는 알려진 양호한 백업에서 복원하십시오. 완전히 양호한 백업이 없는 경우 최신 양호한 백업에서 복원하고 업데이트된 파일을 주의 깊게 복사하십시오. 하지만운영 체제를 다시 설치해야 합니다.. 실수로 감염된 파일이 유지되지 않도록 기존 커널 및 시스템 설치를 지우십시오. 더 나은 방법은 새 디스크에 설치하고 기존 디스크를 유지하는 것입니다(필요 없음).달리기무엇이든) 무슨 일이 일어났는지 알아보고 다시는 그런 일이 일어나지 않도록 하세요.